1.1
Lagstiftning och praxis
Läkemedelssäkerhet
Säkra läkemedel är viktigt med tanke på folkhälsan. Medborgarna måste kunna lita på att läkemedelspreparat är av god kvalitet. Det krävs försäljningstillstånd för att släppa ut läkemedel på marknaden eller ändra användningssättet eller tillverkningen. Med hjälp av säkerhetsövervakning främjas säkerheten hos läkemedel som redan erhållit försäljningstillstånd. I säkerhetsövervakningen deltar alla aktörer på läkemedelsområdet bland annat genom uppföljning av biverkningar och annan verksamhet för att säkerställa läkemedelssäkerheten.
Bestämmelserna om godkännande av läkemedel för försäljning, säkerhetsövervakning, tillverkning av läkemedel samt partihandel med och import av läkemedel har harmoniserats genom Europeiska unionens rättsakter. Den viktigaste rättsakten är Europaparlamentets och rådets direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel (nedan läkemedelsdirektivet). Nationellt föreskrivs det om försäljningstillstånd, säkerhetsövervakning, tillverkning av läkemedel samt partihandel med och import av läkemedel i läkemedelslagen (395/1987) och i läkemedelsförordningen (693/1987).
Ett förfalskat läkemedel är ett läkemedelspreparat som avsiktligt och i bedrägligt syfte felmärkts. Felen kan hänföra sig till läkemedelspreparatets sammansättning, ursprung eller identifierbarhet i märkningen eller i annan information om läkemedelspreparatet. Det är dock nästan omöjligt att identifiera ett förfalskat läkemedel. Läkemedelsanvändaren kan inte identifiera ett förfalskat läkemedel på grund av läkemedelspreparatets utseende och även en expert behöver ofta ytterligare undersökningar för att identifiera ett förfalskat läkemedel. Det har utvecklats tekniska lösningar för att identifiera förfalskade läkemedel med vilkas hjälp förfalskade läkemedelspreparat ska fås bort från marknaden.
Apoteksavtal
Bestämmelser om apoteksavtal finns i social- och hälsovårdsministeriets förordning om avgiftning och substitutionsbehandling av opioidberoende personer med vissa läkemedel (33/2008). Enligt förordningen avses med apoteksavtal ett avtal genom vilket patienten förbinder sig att anlita endast ett apotek när han eller hon tar ut läkemedel enligt avtalet och går med på att apoteket kan förmedla information om vården till den läkare som vårdar honom eller henne och information om apoteksavtalet till andra apotek. Läkemedel enligt avtalet får ordineras endast av den läkare som ansvarar för verksamheten vid en vårdplats som anges i 4 § i förordningen eller av läkare som denna har anvisat för uppgiften när de utför denna uppgift.
Social- och hälsovårdsministeriets förordning om avgiftning och substitutionsbehandling av opioidberoende personer med vissa läkemedel tillämpas när läkemedelspreparat som innehåller buprenorfin eller metadon används för avgiftning och substitutionsbehandling av opioidberoende personer. Användningen av apoteksavtal regleras i förordningen endast i samband med användning av läkemedelspreparat som innehåller dessa läkemedelssubstaser för avgiftning och substitutionsbehandling av opioidberoende personer. Användningen av apoteksavtal i samband med användning av andra huvudsakligen på centrala nervsystemet inverkande läkemedel (nedan HCI-läkemedel) och läkemedelspreparat som innehåller narkotikaklassade ämnen regleras inte i den nuvarande lagstiftningen.
I praktiken används förfarandet med apoteksavtal som stöd för läkemedelsdistributionen för personer som är drog- eller läkemedelsberoende. Avtal har också kunnat användas i förebyggande syfte för att förhindra beroende hos personer som använder HCI-läkemedel eller läkemedelspreparat som innehåller narkotikaklassade ämnen. De har också kunnat användas för patienter vilkas tillgång till läkemedel behöver begränsas av terapeutiska orsaker.
I praktiken ingår patienten och läkaren ett skriftligt avtal om läkemedelsbehandlingen. Genom avtalet går patienten med på att han eller hon kan få recept på HCI-läkemedel eller läkemedelspreparat som innehåller narkotikaklassade ämnen av endast en läkare och hämta ut läkemedlen på endast det apotek som är antecknat i avtalet. Det apotek som är antecknat i avtalet har tillstånd att informera andra apotek om avtalets giltighet. Apoteken avhåller sig från att expediera läkemedelspreparat på ett sätt som avviker från behandlingsprogrammet. I praktiken uträttar patienten ärenden som gäller recept på HCI-läkemedel och läkemedelspreparat som innehåller narkotikaklassade ämnen på endast ett apotek. Apoteket är inte part i apoteksavtalet, men ansvarar i praktiken för att läkemedelsbehandlingen genomförs på det sätt som överenskommits i avtalet. Patienten kan inte kräva att apoteket ska ändra uppgifter i avtalet. Avtalet ingås mellan patienten och läkaren, så det är patienten och läkaren som ska komma överens om ändringar i avtalet.
Apoteket lagrar avtalsuppgifterna i sitt apotekssystem, som i sin tur lagrar patientens identifikationsuppgifter och apoteksavtalets giltighetstid på Finlands Apotekareförbund rf:s proxyserver. För att få redan på om det finns ett gällande apoteksavtal skickar apotekssystemet en personbeteckningsförfrågan till proxyservern när ett apotek expedierar ett recept på HCI-läkemedel eller läkemedelspreparat som innehåller narkotikaklassade ämnen. Finlands Apotekareförbund rf:s proxyserver är alltså en databas som används gemensamt av apoteken och varje apotek är för egen del personuppgiftsansvarig för uppgifterna i databasen. Finlands Apotekareförbund rf är personuppgiftsbiträde i egenskap av hanterare av proxyservern. Uppgift om beträffande vilka recept förfrågan gjorts, när den har gjorts och vem som har gjort den blir kvar i apotekens egna system. På proxyservern, där avtalsuppgifterna finns och dit förfrågningarna riktas, blir endast en teknisk logguppgift kvar, dvs. uppgift om vilket apotek (apotekets IP-adress) som har kontaktat systemet och när förfrågan har gjorts.
97 procent av apoteken (790 verksamhetsställen) är med i apoteksavtalsförfarandet. Alla apotek använder ett apotekssystem, via vilket de kan ansluta sig till apoteksavtalssystemet. Finlands Apotekareförbund rf tar inte ut någon avgift för anslutning till avtalssystemet.
Bestämmelser om apotek finns i 6 kap. i läkemedelslagen. I 55 § i läkemedelslagen föreskrivs om apoteksverksamhetens uppgifter och förpliktelser, bland annat apotekarens skyldighet att se till att behörigt tillstånd finns för överlåtande av läkemedelspreparat till försäljning eller förbrukning.
1.2
Lagstiftningen i EU samt den internationella utvecklingen
Direktivet om förfalskade läkemedel
Ett nytt sätt att säkerställa läkemedelssäkerheten är säkerhetsdetaljer på läkemedelspreparat. Bestämmelserna om dem är nya. Med deras hjälp vill man förhindra att förfalskade läkemedel når läkemedelsanvändarna via lagliga läkemedelsdistributionskanaler. Med lagliga läkemedelsdistributionskanaler avses legitimerade apotek, sjukhusapotek, läkemedelscentraler, läkemedelspartiaffärer och parallellimportörer. Med olagliga distributionskanaler avses till exempel beställning av läkemedel via internet från olagliga distributörer.
Bestämmelserna om godkännande av försäljning av läkemedel, säkerhetsövervakning, tillverkning av läkemedel samt partihandel med och import av läkemedel har harmoniserats genom Europeiska unionens rättsakter. Den viktigaste rättsakten läkemedelsdirektivet och direktiven om ändring av läkemedelsdirektivet.
Bestämmelser om läkemedels säkerhetsdetaljer finns i Europaparlamentets och rådets direktiv 2011/62/EU om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan (nedan direktivet om förfalskade läkemedel) och kommissionens delegerade förordning (EU) 2016/161 om komplettering av Europaparlamentets och rådets direktiv 2001/83/EG genom fastställande av närmare bestämmelser om de säkerhetsdetaljer som anges på förpackningar för humanläkemedel (nedan EU-förordningen om läkemedels säkerhetsdetaljer).
Med ett läkemedelspreparats säkerhetsdetalj avses en unik identitetsbeteckning och en säkerhetsförsegling som fästs på läkemedelspreparat. Med en unik identitetsbeteckning avses en säkerhetsdetalj som gör det möjligt att kontrollera ett läkemedels äkthet och identifiera en enskild förpackning med läkemedel. Med säkerhetsförsegling avses enligt förordningen en säkerhetsdetalj som gör det möjligt att kontrollera om en läkemedelsförpackning har brutits (till exempel öppnats) (artikel 3 i EU-förordningen om säkerhetsdetaljer).
Enligt direktivet om förfalskade läkemedel bör receptbelagda läkemedelspreparat som är avsedda för människor i princip vara märkta med säkerhetsdetaljer. Läkemedel som inte är receptbelagda ska i princip inte vara märkta med säkerhetsdetaljer (artikel 54 a i läkemedelsdirektivet). Avvikelse från bägge ovannämnda punkter kan göras, om läkemedelspreparatet ingår i en förteckning som avses i artikel 45 i EU-förordningen om läkemedels säkerhetsdetaljer. I läkemedelsdirektivet ges medlemsstaterna dessutom möjlighet att för att säkerställa patientsäkerheten utvidga tillämpningsområdet för säkerhetsförseglingar till vilka läkemedel som helst.
I artikel 47 a i läkemedelsdirektivet föreskrivs dessutom om villkor för att antingen helt eller delvis få avlägsna eller övertäcka säkerhetsdetaljer. I läkemedelsdirektivet föreskrivs också om ansvar för innehavare av tillverkningstillstånd enligt direktiv 85/374/EEG (rådets direktiv om tillnärmning av medlemsstaternas lagar och andra författningar om skadeståndsansvar för produkter med säkerhetsbrister) och om skyldighet för den person med särskild kompetens som avses i artikel 48 i läkemedelsdirektivet, när det gäller läkemedel som är avsedda att släppas ut på marknaden i unionen, att se till att säkerhetsdetaljerna har fästs på förpackningen.
Direktivet om förfalskade läkemedel innehåller utöver bestämmelser om läkemedelsförpackningars obligatoriska säkerhetsdetaljer och kontroll av dem även bestämmelser om förfalskade läkemedel. Direktivets bestämmelser om förfalskade läkemedel har redan tidigare genomförts i Finlands nationella lagstiftning. Bestämmelserna har trätt i kraft den 1 januari 2014.
EU-förordningen om läkemedels säkerhetsdetaljer
Kommissionen antog den 2 oktober 2015 delegerad förordning (EU) 2016/161 om läkemedels säkerhetsdetaljer. Kommissionen antog den delegerade förordningen med stöd av artikel 54a.2 i läkemedelsdirektivet. Förordningen tillämpas från och med den 9 februari 2019.
EU-förordningen om läkemedels säkerhetsdetaljer är tillämplig på a) receptbelagda läkemedel som ska vara märkta med säkerhetsdetaljer på förpackningen i enlighet med artikel 54a.1 i direktiv 2001/83/EG, om de inte förtecknas i bilaga I till förordningen och b) receptfria läkemedel som förtecknas i bilaga II till förordningen om läkemedels säkerhetsdetaljer. Dessutom tillämpas förordningen på c) läkemedel för vilka medlemsstaterna har utökat tillämpningsområdet för den unika identitetsbeteckningen eller säkerhetsförseglingen, i enlighet med läkemedelsdirektivet.
I förordningen fastställs ett system som garanterar identifiering och äkthetsprövning av läkemedel genom kontroll i hela kedjan av alla läkemedel som är märkta med säkerhetsdetaljer (skäl 4 i ingressen i EU-förordningen om läkemedels säkerhetsdetaljer). Båda säkerhetsdetaljerna måste kontrolleras för att man ska kunna säkerställa att ett läkemedel är äkta i ett system med kontroll i hela kedjan. Äkthetskontrollen av en unik identitetsbeteckning görs för att säkerställa att läkemedlet kommer från den legitima tillverkaren. Kontrollen av att säkerhetsförseglingen är oskadad visar om förpackningen har öppnats eller ändrats sedan den lämnat tillverkaren. Syftet är att säkerställa att läkemedelsförpackningens innehåll är äkta (skäl 15 i ingressen i EU-förordningen om läkemedels säkerhetsdetaljer).
I samband med att ett läkemedel lämnas ut till allmänheten bör det kontrolleras att de säkerhetsdetaljer som placerats på läkemedelsförpackningen är äkta och oskadade. Läkemedel som löper högre risk att förfalskas bör dock dessutom kontrolleras av partihandlarna genom hela försörjningskedjan. Kontrollen av att den unika identitetsbeteckningen är äkta bör ske genom en jämförelse av den unika identitetsbeteckningen och de legitima unika identitetsbeteckningar som lagras i ett databassystem. När en förpackning lämnas ut till allmänheten eller distribueras utanför unionen, eller i vissa andra situationer, bör den unika identitetsbeteckningen på den förpackningen avaktiveras i databassystemet (skäl 4 i ingressen i EU-förordningen om läkemedels säkerhetsdetaljer).
Enligt artikel 3 i förordningen avses med avaktivering av en unik identitetsbeteckning en process som ändrar status för en unik identitetsbeteckning som lagras i det databassystem som avses i artikel 31 i förordningen, från aktiv status till status som gör det omöjligt att fortsättningsvis kontrollera den unika identitetsbeteckningens äkthet. Med en aktiv unik identitetsbeteckning avses en unik identitetsbeteckning som inte har avaktiverats eller som inte längre är avaktiverad. I förordningen förskrivs också om de tekniska kraven på en unik identitetsbeteckning.
Kontroll av säkerhetsdetaljerna
När tillverkare, partihandlare och personer som har tillstånd eller är behöriga att lämna ut läkemedel till allmänheten kontrollerar säkerhetsdetaljerna ska de kontrollera att den unika identitetsbeteckningen är äkta och att säkerhetsförseglingen är oskadad. När de kontrollerar att den unika identitetsbeteckningen är äkta ska de kontrollera den unika identitetsbeteckningen mot de unika identitetsbeteckningar som finns lagrade i databassystemet. En unik identitetsbeteckning ska anses vara äkta om databassystemet innehåller en unik identitetsbeteckning med samma produktkod och serienummer som den unika identitetsbeteckning som kontrolleras (artiklarna 10 och 11 i EU-förordningen om läkemedels säkerhetsdetaljer).
Om en tillverkare, en partihandlare eller en person som har tillstånd eller är behöriga att lämna ut läkemedel till allmänheten har skäl att tro att läkemedelsförpackningen har brutits eller om kontrollen av säkerhetsdetaljerna visar att produkten eventuellt inte är äkta, ska de omedelbart underrätta de berörda behöriga myndigheterna (artiklarna 18, 24 och 30 i EU-förordningen om läkemedels säkerhetsdetaljer).
Inrättande och hantering av samt tillgång till databassystemet
Tillverkare och innehavare av godkännande för försäljning av läkemedel ska etablera en eller flera icke vinstdrivande juridiska personer, som inrättar det databassystem där information om säkerhetsdetaljerna ska förvaras (artikel 31 i EU-förordningen om läkemedels säkerhetsdetaljer). När den eller de juridiska personer som ska inrätta databassystemet inrättar systemet ska de samråda åtminstone med partihandlare, med personer som har tillstånd eller är behöriga att lämna ut läkemedel till allmänheten och med relevanta nationella behöriga myndigheter. Partihandlare och personer som har tillstånd eller är behöriga att lämna ut läkemedel till allmänheten har rätt att på frivillig basis delta utan kostnad i verksamhet som bedrivs av den eller de juridiska personer som etablerats för att inrätta och hantera databassystemet. Kostnaderna för databassystemet ska bäras av tillverkarna av läkemedel märkta med säkerhetsdetaljerna.
Behöriga nationella myndigheters skyldigheter
Nationella behöriga myndigheter ska utöva tillsyn över driften av de databaser som är fysiskt belägna på deras territorium (artikel 44 i EU-förordningen om läkemedels säkerhetsdetaljer). De behöriga nationella myndigheterna ska till kommissionen anmäla receptfria läkemedel som enligt deras bedömning löper risk att förfalskas. De behöriga nationella myndigheterna får till kommissionen anmäla receptfria läkemedel som enligt deras bedömning inte löper risk att förfalskas (artikel 46 i förordningen).
EU:s allmänna dataskyddsförordning
Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, trädde i kraft den 24 maj 2016. Dataskyddsförordningen är i egenskap av EU-förordning direkt tillämplig lagstiftning. För det nationella genomförandet av förordningen lämnas dock delvis nationellt handlingsutrymme som vid genomförandet av ett direktiv. Förordningen har tillämpats sedan den 25 maj 2018.
Enligt artikel 4.7 i förordningen avses med personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller ett annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. I förordningen avses med personuppgiftsbiträde en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning (artikel 4.8).
I kapitel IV i dataskyddsförordningen föreskrivs om bl.a. den personuppgiftsansvariges och personuppgiftsbiträdets skyldigheter. Kapitlet innehåller bland annat krav som ska vara uppfyllda om ett personuppgiftsbiträde behandlar uppgifter på en personuppgiftsansvarigs vägnar. När uppgifter behandlas av ett personuppgiftsbiträde ska hanteringen bland annat regleras genom ett avtal eller en annan rättsakt enligt lagstiftningen rätt som är bindande för personuppgiftsbiträdet med avseende på den personuppgiftsansvarige och i vilken föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade, samt den personuppgiftsansvariges skyldigheter och rättigheter anges.
För behandling av personuppgifter ska det enligt dataskyddsförordningen finnas en rättslig grund. I artikel 6 i dataskyddsförordningen föreskrivs det om grunderna för behandling av personuppgifter. Behandlingen kan basera sig på den registrerades samtycke eller på en rättslig grund som anges i förordningen. De grunder för behandling av personuppgifter som anges i artikeln är direkt tillämplig lagstiftning, med undantag för led c och e i artikeln. Med stöd av dessa led är behandlingen av personuppgifter möjlig för iakttagande av den personuppgiftsansvariges lagstadgade skyldighet (led c) och för utförande av en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (led e). När behandlingen sker på basis av dessa led kan medlemsstaterna antingen behålla eller införa mer detaljerade bestämmelser genom att noggrannare fastställa särskilda krav för behandlingen av uppgifter och andra åtgärder.
När uppgifter som hör till så kallade särskilda kategorier av personuppgifter (känsliga uppgifter), till exempel hälsouppgifter, behandlas bör även något av kraven i strecksatserna i artikel 9.2 i den allmänna dataskyddsförordningen uppfyllas för att behandlingen ska vara tillåten. Grunder som anges i artikeln är bland annat att behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg och av deras system, på grundval av unionsrätten eller medlemsstaternas nationella rätt eller enligt avtal med yrkesverksamma på hälsoområdet (led h).
I artikel 9.3 anges som ytterligare villkor för att tillämpning av led h att uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som också omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ. Enligt artikel 9.4 får medlemsstaterna vidare behålla eller införa ytterligare villkor, även begränsningar, för behandlingen av genetiska eller biometriska uppgifter eller uppgifter om hälsa.
I artikel 87 föreskrivs om behandling av identifikationsnummer. Enligt den får medlemsstaterna närmare bestämma på vilka särskilda villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas. Ett nationellt identifikationsnummer eller ett annat vedertaget sätt för identifiering ska i sådana fall endast användas med iakttagande av lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt denna förordning.
I dataskyddsförordningen föreskrivs även om bl.a. registrerades rättigheter samt principer för behandling av personuppgifter.
Innehållet i EU:s dataskyddsförordning har förklarats närmare i till exempel regeringens proposition RP 9/2018 rd, som gäller dataskyddslagen.
1.3
Bedömning av nuläget
Läkemedelspreparats säkerhetsdetaljer
Enligt ingressen i direktivet om förfalskade läkemedel är det oroväckande att allt fler läkemedel som är förfalskade med avseende på identitet, historia eller ursprung upptäcks i unionen. Dessa produkter innehåller ofta undermåliga eller förfalskade beståndsdelar, inga beståndsdelar alls eller beståndsdelar, aktiva substanser inbegripna, i fel dos, och de utgör därmed ett betydande hot mot folkhälsan. Felen kan också hänföra sig till ett läkemedelspreparats igenkännbarhet i märkningarna på förpackningen eller annan information om läkemedelspreparatet.
Förfalskade läkemedel rapporteras hela tiden från olika ställen i hela världen. I de utvecklade länderna (bland annat EU-länderna, Australien, Kanada, Japan, Nya Zeeland och Förenta staterna) har det uppdagats få fall av förfalskade läkemedel i förhållande till den totala mängden läkemedel. Man har bedömt att i utvecklingsländerna kan upp till 10–30 % av läkemedlen på marknaden vara förfalskade. Särskilt oroväckande är det när förfalskade läkemedel når lagliga distributionskanaler för läkemedel, dvs. läkemedelspartiaffärer och apotek. De senaste åren har antalet sådana fall ökat även i de utvecklade länderna och inom EU. Enligt kommissionens konsekvensbedömning rapporterades i EU 2 fall av förfalskade läkemedel 2012, 12 fall 2013 och 15 fall 2014. Störst risk för förfalskade läkemedel finns i grupperna av läkemedelspreparat avsedda för sexuella aktiviteter, halsbränna, ätstörningar och ångest. Även i Finland har man hittat läkemedel som ska betraktas som förfalskade inom den lagliga läkemedelsdistributionen. Förekomsten av förfalskade läkemedel utgör ett särskilt hot mot människors hälsa och kan leda till att patienten förlorar förtroendet för även den lagliga försörjningskedjan.
Läkemedels säkerhetsdetaljer är ett nytt, viktigt verktyg i utvecklingen av läkemedelssäkerheten. Bestämmelserna om läkemedels säkerhetsdetaljer i direktivet om förfalskade läkemedel ska genomföras i den nationella lagstiftningen den 9 februari 2019.
Apoteksavtal
För apoteksavtalens del har frågan om det nuvarande apoteksavtalsarrangemangets tidsenlighet aktualiserats när EU:s dataskyddsförordning börjar tillämpas. Till den del som behandlingen av personuppgifter gäller personuppgifter för en patient som är part i ett apoteksavtal, har apoteken i nuläget rätt att behandla känsliga personuppgifter på grund av det samtycke som ingår i avtalet. För att kontrollera förekomsten av ett eventuellt avtal för andra än patienter som förbundit sig till ett avtal förutsätts att lagstiftningen preciseras. Tidigare har det funnits datasekretessnämndens tillstånd (Dnr 10/932/2017) till behandling av andra personers än avtalspatienters personuppgifter i apoteksavtalssystemet, men i och med allmänna dataskyddsförordningen är nämnden inte längre behörig att bevilja tillstånd. Datasekretessnämnden i nuvarande form upphör som ett led i det nationella verkställandet av dataskyddsförordningen (RP 9/2018 rd).
I social- och hälsovårdsministeriets förordning om avgiftning och substitutionsbehandling av opioidberoende personer med vissa läkemedel, där det föreskrivs om förfarandet med apoteksavtal, beskrivs inte desto mera ingående vilka slags personuppgifter som apoteksavtalsverksamheten förutsätter att behandlas. I den nuvarande lagstiftningen finns det inga sådana behandlingsgrunder som EU:s allmänna dataskyddsförordning förutsätter att kontrollera uppgifterna om andra kunder som hämtar ut HCI-läkemedel och läkemedelspreparat som innehåller narkotikaklassade ämnen än sådana som ingått avtal.
Syftet med förfarandet med apoteksavtal är att stödja rationell och systematisk läkemedelsbehandling för läkemedelsanvändare som är eller löper risk att bli drog- eller läkemedelsberoende eller som har något annat behov av att koncentrera sin läkemedelsbehandling. Läkemedelsberoende är ett betydande problem, och i anslutning till det har det utvecklats verksamhetsmodeller inom den öppna hälsovården som säkerställer trygg och ändamålsenlig praxis men möjliggör till exempel självständig läkemedelsbehandling och ansvarstagande för vården. Ett viktigt allmänt intresse talar för att behandling som genomförs med läkemedel som kan användas för mycket eller missbrukas ordnas på det nu aktuella sättet. Eftersom man vill att apoteksavtalssystemet ska vara möjligt att genomföra även i fortsättningen är det viktigt att skapa en korrekt rättslig grund för det med avseende på behandlingen av personuppgifter.